.cbf virus (Coder-virus): dešifrovati. proširenje .cbf

Od 2014. godine, nekoliko novih vrsta najnovijih virusa, kriptografe, kao i njihovi preci na Webu - virus se zove I Love You. Nažalost, CBF-virus šifre čak odgonetnuti dostupnih metoda od vodećih developera anti-virus softver danas nije moguće. Međutim, neke od preporuka za vraćanje šifrirane podatke je i dalje tu.

Virus CBF: jednom polju bobice

Do danas, postoje najmanje tri virusa iznuđivač. Ovaj virus CBF, kao i virusi XTBL i trezora. Ponašaju se gotovo identično, nakon nudeći šifriranje važne datoteke i dokumente da plati za dobijanje koda koji će biti u stanju proizvesti dešifriranje podataka (obično, nakon pojave poruka na monitoru dolazi uz naknadu dešifriranje pismo zahtjevan).

Avaj, naivan, korisnici u žurbi da plati iznos od n-tog ili čak poslati primjere napadača zaražene datoteke. Ali ako ova informacija za mnoge kompanije otkriju da je povjerljiv, a kada šaljete postane javna.

Ono što je puna prodor virusa u kompjuterski sistem ili mreži?

Virusa u većini slučajeva dobije u sistem putem pisma primili putem e-maila, najmanje - posjetite upitna stranica na webu.

Obratite pažnju na izgled prijetnje ne mogu svi, čak i najmoćniji anti-virus paket. Osim toga, u vrlo ranoj fazi nije otkriven ni prijenosni alate kao što su Dr. Web Cure It!. Jer je virus samorepliciranje, na kraju je pipci snima cijeli sistem.

Kada je prvi simptomi mogu brzo doći do pretjerane opterećenje CPU-a, kao i neovlašteno korištenje RAM-a. U ovom slučaju, na primjer, na ulazu u isti "Task Manager" možete vidjeti proces nazvan Build.exe. Usput, u glavnom kataloga administratora ili trenutnog korisnika folder sekcija x86 programske datoteke, koja je prisutna folder RARLAB sadrži željenu datoteku Build.exe, checkdata.dif i winrar.tmp. Pored toga, Građa pojavljuje datoteke na "desktop". Zatim, pretraživač koristi za surfanje World Wide Web se mogu pojaviti na slikama koje sadrže pornografiju ili linkove na web stranice sa erotskim sadržajem.

Nakon toga slijedi infekcije. Tipično, datoteke se preimenovan Office aplikacije kao što su Microsoft Excel, Access i Word. Također, može doći do problema s bazama podataka i .db .dbf formatu (obično. "1C Accounting" na glavni proširenje dodaje .cbf, ali čitati (otvoreno) ove datoteke nije moguće, jer je CBF-virus šifre Dešifruj zaražene objekte on ne može (jednostavno ne znam kako). Šta da radim u ovom slučaju?

CBF-virus šifra: kako ukloniti i da li se to radi?

Prvo, morate jasno shvatiti da postoji potreba da se ponašaju što je više moguće ispravno. Ako se virus određuje neki softver, to se ne može ukloniti !!! Potrebno je da se stavi prijetnju u karantenu, koji je prisutan u gotovo svim aplikacijama ovog tipa.

Uklanjanje ili čišćenje će samo dovesti do toga da će glavni izvršni elementi nestaju, ali šifrirane informacije će i dalje biti nečitljivi. Ali iz karantina mogu poslati datoteku na check-in online laboratoriji proizvođača antivirusnih instalirani na sistemu. Ali radi ne uvek.

Kako se ponašati na najjednostavniji način?

Dakle, širenje virusa datoteka .cbf već prisvojio. U zavisnosti od perioda važenja može biti nekoliko situacija: ili samo šifrovane datoteke ili blokiraju ulaz u Windowsima (čak i "Desktop" nije dostupna).

Reći odjednom: o bilo prenosa sredstava i ne može biti pitanje. Za početak je bolje tražiti bazu podataka na internetu sa drugog računara, koji sadrže većina poznatih kodova za otključavanje pristup (možete koristiti barem Unlocker odjeljak na zvaničnom Dr. Web site). Istina, nije činjenica da će ove kodove učiniti. Potrebno za liječenje svog sistema.

System Restore

CBF-virus Decipher (odnosno, posljedice njenog uticaja na datoteke), neki standardni način ne radi, jer se koristi algoritam 1024 bitnu enkripciju. Ako netko ne zna, danas je stvarna 256-bitnu AES sistem. Možete pokušati oporaviti originalnih podataka pristupom Windows Restore.

Ako se možete prijaviti, možete pronaći ovo poglavlje u "Control Panel" i vratiti iz punkta prije infekcije. Ako ste prijavljeni u Windows blokirao poruke zahtjevan za transfer novca, možete pokušati nekoliko puta na silu ponovno pokrenuti računalo terminala ili laptop. Tako ćete imati dok je sistem "nije zrela" za oporavak u automatskom režimu. Naravno, možete pokušati koristiti disk za oporavak, pokušajte da obavlja radnje sa komandne linije i potpuno prepisati sektora pokretanja, iako je šansa za uspjeh je mali. To je samo u ranim fazama, kada je virus kodera CBF samo ušla u sistemu ili mreži.

Vraćanje prethodne verzije datoteka

Ako vratite sistem ne radi, iskoristiti posebne mogućnosti vratiti prethodne verzije datoteka, koje su uključene u samoj Windows.

Da biste to učinili preko "Explorer" idite na svojstva odabranog diska ili particije i koristiti Prethodna karticu verzije datoteke. Nakon ove akcije, opet, potrebno je da odaberete punkt, a zatim otvorite i kopirati potrebne datoteke na drugu lokaciju. Takav način je u mnogim slučajevima efikasnija.

koristeći dekoder

Ako uzmemo u obzir rješenja koje programeri anti-virus softver, ekspanzija CBF-virus, možete pokušati ukloniti pomoću posebne aplikacije dekodere (ali samo formalno, a ne običaj kretanja kao dekodera nepoznatog porijekla).

Međutim, kada je napomenuti da oni rade samo pod uslovom da je zvanična verzija instalirana virus skener s odgovarajućim i licencni ključ. U suprotnom, to možete učiniti samo štetu. Virus jednostavno biti izbrisani, a zatim čak i mogućnost kontakta sa napadači neće biti. Tu će se morati baviti ponovno instaliranje cijelog sistema.

Šta ne treba raditi u svakom slučaju?

Kao što je jasno, CBF-virus šifre za dešifriranje datoteka, oni su također zaraženi i nije mogao. Takođe, treba obratiti pažnju na radnje koje se ne preporučuju da se snažno obavljaju. Napomena najvažnije tačke:

• koristiti dekodere sa ugrađenim "kreknutoy" verzija antivirus;
• preimenovanje zaražene datoteke za promjenu produženja;
• čišćenje cache i preglednika istorije za slanje sumnjivih datoteka na analizu developer antivirusnog softvera;
• pereustanavka OS bez formatiranja diskova i logičke particije;
• slanja novca i dešifriranje datoteka na nepoznatih ili sumnjivih izvora, kao što su e-mail adrese, kao iizomer@aol.com s nekim čak i PostScript.

U principu, to treba jasno shvatiti da je CBF-virus šifre Decipher sami jednostavno neće raditi. Bolje je da se odnosi na službene web stranice antivirusne kompanije kao što su "Kaspersky", gdje je u posebnom odjeljku, možete ostaviti problematično datoteka na analizu, ili pošaljite datoteke iz karantene direktno iz programa.

Međutim, (to je odobren od strane svih programeri) da je bolje da se originalni zaražene datoteke, ako ih ima, recimo u obliku kopije na nekim prenosive medije. U ovom slučaju, dekodiranje će postati mnogo lakše, ali ne i činjenicu da je željenog korisnika datoteke će biti vraćena.

Kao opće pravilo, a to potvrđuje većina povratne informacije od korisnika, pomoćne uslužne je obično tiha dugo vremena, a ako ga dešifruje podacima, odnosi na jednu datoteku. I šta da radi sa nizovima desetina ili stotina gigabajta? Ova knjiga, čak i sa specijalnim "cloud" usluga za slanje, a kamoli vratiti, je jednostavno nerealno. Ali nadajmo se da programeri i dalje naći tretman za zaraženih datoteka i način da se suprotstavi prijetnjama ove vrste prodiranja u računarskih sistema i mreža.